Indholdsfortegnelse
Nøgle takeaways
- Gold Pickaxe er en smartphone-malware rettet mod ansigtsdata for svindel.
- Svindlere bruger stjålne ansigter til deepfakes og bankhacking.
- Vær forsigtig med apptilladelser, undgå downloads fra falske kilder, og aktivér 2FA for ekstra sikkerhed.
Hvor forsigtig er du med, hvordan dit ansigt bruges på internettet? Hvis du ikke er det, burde du være det.
Nu er det et godt tidspunkt at starte, da der er en ny stamme af smartphone-malware kaldet Gold Pickaxe designet til at høste dine ansigtsdata, alt sammen så det kan bruges som en del af en fidus.
Hvad er guldhakke?
Som rapporteret af Blødende computerGold Pickaxe er en ondsindet mobilapp, som først blev opdaget af sikkerhedsfirmaet Gruppe-IB, der er en del af en meget større og vedvarende malware-kampagne kaldet Gold Factory. Gold Pickaxe er normalt forklædt som en legitim app til at narre folk til at downloade den; det betragtes som en iOS Trojan eller Android Trojan.
For at øge antallet af mennesker, der downloader appen, sender Gold Pickaxes operatører social engineering-e-mails, der efterligner regeringsembedsmænd. E-mailen presser typisk brugeren til at downloade den falske app. I det rapporterede eksempel var appen forklædt som en digital pensionsforvalter ved hjælp af en side, der efterlignede Play Butik, Android App Store.
Hvordan virker guldhakke?
Når offeret downloader den inficerede app til deres telefon, begynder den straks at indsamle data om brugeren. Dette omfatter gennemgang af tekstbeskeder, scanning af webtrafik og gennemgang af filer. Som en del af social engineering bliver ofre presset til at installere en Mobile Device Management (MDM) profil. Når de er installeret, har Gold Pickaxe malware-operatørerne næsten fuldstændig kontrol over enheden, da en MDM giver adgang til funktioner såsom fjernsletning, enhedssporing, applikationsadministration og meget mere.
De kan dog ikke stjæle bankoplysninger med det samme, og det, der adskiller Gold Pickaxe fra andre malware-stammer, er dens hovedmål. Den vil forsøge at få et billede af ofrets ansigt, som den kan opnå på en af to måder.
Den første er ved direkte at bede brugeren om at scanne deres ansigt. Dette er grunden til, at Gold Pickaxe normalt tager form af en statsstøttet app, da det ikke er ualmindeligt, at disse apps beder om en ansigtsscanning gennem telefonens kamera. Når brugeren går for at logge sit ansigt gennem appen, griber den dataene og sender dem tilbage til svindleren. En anden mere avanceret variant af malwaren, Gold Pickaxe
Den anden er ved indirekte at stjæle ofrets ansigtsdata. I nogle stammer af Gold Pickaxe vil den med mellemrum tage et billede gennem det frontvendte kamera i håb om, at det vil fange dit ansigt. Hvis den ikke kan det, kan den i stedet sende de billeder, der er gemt på din telefon, for at se, om de indeholder dit ansigt.
Ifølge Group-IB:
GoldPickaxe.iOS
er
den første iOS-trojaner
observeret af Group-IB, der kombinerer følgende funktionaliteter:
indsamling af ofres biometriske data
,
ID-dokumenter
,
aflytning af SMS
og
proxy for trafik gennem ofrenes enheder
. Dens
Android
søskende har endnu flere funktionaliteter end sin iOS-modstykke på grund af flere begrænsninger og den lukkede karakter af iOS.
Det er vigtigt at bemærke, at malwaren ikke får biometriske ansigtsdata fra tjenester som Face ID. I stedet forsøger den at fotografere dit ansigt gennem kameraet eller i dine filer.
Hvad kan svindlere gøre med dit ansigt?
goffkein.pro/Shutterstock
Det kan virke mærkeligt, at en svindler ville forsøge at få et billede af dit ansigt, men der er masser af grunde til, at en svindler ville opsøge det.
Gold Pickaxe høster ansigtsdata for at hjælpe med at hacke bankoplysninger. Nogle banker vil ikke tillade brugere at sende en stor sum penge uden en ansigtsscanning, så ved at få fat i ofrets ansigtsdata kan svindlere undgå denne begrænsning.
Det er dog på ingen måde den eneste måde, en svindler kan bruge et billede af dit ansigt på. Vi ser en stigning i overbevisende deepfakes, der giver folk mulighed for at få en falsk version af nogen til at sige, hvad de vil. Disse deepfakes kan derefter bruges til at udføre flere scams.
Endelig, hvis nogen forsøger at stjæle din identitet, er dine ansigtsdata et godt sted for en svindler at starte. Med den kan de optage lån og oprette officielle dokumenter under dit navn. Svindleren skal bruge lidt mere data end et navn og et ansigt for at gøre dette, men i betragtning af hvordan Gold Pickaxe sender over et ton af data, er det muligt for en svindler at udvælge vigtige informationer fra den.
Sådan forbliver du sikker mod ansigtsscanningsangreb
Hvor skræmmende Gold Pickaxe end lyder, afhænger det meget af, at nogen tror på den første e-mail og downloader appen fra en falsk hjemmeside. Som sådan, download altid ikke apps fra mistænkelige kilder, og lær, hvordan du beskytter dig selv mod angreb fra social engineering.
Når du installerer en app, skal du sørge for at læse alle tilladelserne. Hvis en app, der ikke behøver at se dit ansigt eller omgivelser, beder om kameratilladelser, skal du behandle den med forsigtighed. Du kan også installere en antivirus-app for at holde disse ondsindede apps væk fra dit system. På Android-enheder skal du heller ikke sideindlæse apps, især dem du ikke kender eller stoler på eller ikke kan undersøge eller inspicere, hvor de kom fra.
Og hvis du er bekymret, fordi der er mange billeder af dit ansigt på internettet, så se om du kan aktivere flere forsvar på dine følsomme onlinekonti. For eksempel, hvis dine konti understøtter to-faktor autentificering (2FA), vil aktivering af det tilføje endnu et lag af forsvar, som en svindler skal bryde, før de kommer ind i dine data, og det er virkelig nemt at konfigurere og bruge.